Команда Google Project Zero известна (или печально известна, в зависимости от того, на чей стороне вы находитесь) тем, что обнаруживает уязвимости в программном обеспечении, разработанном как самой компанией, так и другими фирмами. Ее методология предполагает выявление недостатков в программном обеспечении и конфиденциальное сообщение о них поставщикам, давая им 90 дней на их устранение до публичного раскрытия. В зависимости от сложности требуемого исправления иногда предоставляется дополнительный день в виде льготного периода.
За последние несколько лет группа безопасности обнаружила и обнародовала множество дефектов безопасности, после того как соответствующие поставщики не смогли своевременно их устранить. К ним относятся драйверы GPU Adreno от Qualcomm, Windows от Microsoft, macOS от Apple и многое другое. Недавно компания также представила новый вариант Rowhammer, который может быть использован для изменения содержимого памяти новых чипов DRAM. Пару месяцев назад Google раскрыла ошибку Windows, которая могла привести к повышению привилегий (EoP) после неудачного исправления со стороны Microsoft, и сегодня она сделала почти то же самое.
Технический отчет можно найти здесь, но суть заключается в том, что правила по умолчанию платформы фильтрации Windows (WFP) позволяют исполняемым файлам подключаться к сокетам TCP в AppContainers, что приводит к EoP. По сути, некоторые правила, определенные в WFP, могут быть использованы злоумышленником для подключения к AppContainer и внедрения вредоносного кода.
Исследователь безопасности Джеймс Форшоу, который сообщил об уязвимости, продолжил:
Это, конечно, общая проблема, если какое-либо приложение добавило правила разрешения, которые могут быть достигнуты AC, то они могут быть сопоставлены перед правилом блокировки. Конечно, это, несомненно, сделано специально, но проблема в том, что эти правила есть по умолчанию на всех системах, которые я тестировал, поэтому любая система будет уязвима. Обратите внимание, что это не предоставляет доступ к localhost, так как это не работает на уровне ACCEPT/RECV, который блокирует соединения AppContainer localhost раньше.
Возможно, эти правила по умолчанию не должны соответствовать процессам AC (поэтому добавьте проверку на FWPM_CONDITION_ALE_PACKAGE_ID) или они должны быть упорядочены после правила блокировки AC. Возможно также, что они слишком гибкие, даже ограничение на определенный порт может, по крайней мере, уменьшить поверхность атаки. Я не уверен, есть ли общий способ решения этой проблемы, но поскольку процесс AC не может перечислить текущие правила (AFAIK), то процесс AC никогда не узнает, были ли добавлены правила не по умолчанию, которыми можно злоупотребить.
Хотя Форшоу упоминает, что любая система с этими правилами по умолчанию подвержена воздействию, ОС, упомянутая в его отчете, - это Windows 10 версии 2004.
Google Project Zero присвоил уязвимости "низкий" рейтинг критичности и частным образом сообщил о ней Microsoft 8 июля 2021 года. 15 июля Microsoft попросила продлить срок на 14 дней, ссылаясь на сложность проблемы, что было удовлетворено. Однако 19 июля технологический гигант из Редмонда заявил, что не будет устранять проблему вообще, поскольку для устранения уязвимости требуется, чтобы AppContainer уже был открыт для доступа в Интернет. Несмотря на то, что Форшоу утверждает, что уязвимость все равно приведет к тому, что вредоносный исполняемый файл получит доступ к внутренним сетям, что делает ее несколько серьезной, он все же принял аргументацию Microsoft.
Вот тут-то и начинается самое сложное. 18 августа Microsoft связалась с Google Project Zero и заявила, что снова начала работать над устранением проблемы. Тем не менее, неясно, почему проблема была обнародована именно сейчас, учитывая, что на раскрытие информации был отведен стандартный 90-дневный срок, а прошло всего лишь чуть больше месяца. Мы связались с Джеймсом Форшоу для получения более подробной информации о политике раскрытия информации и предоставим обновленную информацию, как только получим ответ.
Источник: https://www.neowin.net/news/google-project-zero-reveals-another-windows-elevation-of-privilege-vulnerability/
Новости
